RSA (qui un approfondimento sulle politiche di canale) acquisirà Fortscale per espandere la piattaforma SIEM evoluta di NetWitness con funzionalità UEBA (user and entity behavioral analytics). L’acquisizione ha l’obiettivo di offrire ai clienti nuove funzionalità attraverso la piattaforma RSA NetWitness, piattaforma che offre visibilità end to end, detection avanzata ed elevata profondità di dettaglio oltre a una e capacità di risposta automatizzata in tutta l’organizzazione. Fortscale è stato progettato per offrire capacità di machine learning completamente automatizzate, ridurre la necessità per le organizzazioni di disporre di esperti di big data nel proprio team di analisti, rilevare minacce sconosciute (credenziali compromesse, minacce interne, furto di dati) e mitigare comportamenti malevoli quando gli exploit usati hanno ormai ottenuto permessi elevati.
Recentemente è stata presentata una nuova versione di RSA NetWitness, che prevede anche due nuove soluzioni, RSA NetWitness UEBA e RSA NetWitness Orchestrator, pensate per rafforzare ulteriormente l’infrastruttura di SIEM evoluto e la piattaforma di threat defense, divenendo un elemento centrale e rivoluzionario per i team di security operation. Infatti, con l’aggiunta di UEBA, la presenza di Orchestration e quelle relative all’Endpoint, i clienti RSA avranno a disposizione una piattaforma automatizzata di Threat Defense.
L’obiettivo è quello di facilitare l’identificazione automatica delle deviazioni rispetto ai normali comportamenti degli utenti per individuare minacce sensibili, in un momento in cui la protezione dalle minacce è diventata sempre più complessa. Secondo RSA i silos organizzativi disconnessi tra loro per la prevenzione, monitoraggio e per quanto riguarda le tecnologie investigative hanno ormai fallito nel fornire una vera visibilità end-to-end e supportare le capacità di identificazione e di risposta automatica di cui ha bisogno una azienda digitale moderna. Come ha messo in evidenza John Byers, Senior Vice President, Information Security e CISO di IBC Bank «RSA NetWitness ha aiutato il nostro team ad accrescere la visibilità, identificare le minacce con maggiore confidenza e ad automatizzare la risposta alle minacce che mettono più a rischio la nostra organizzazione. I nostri analisti di sicurezza si riferiscono alla piattaforma RSA NetWitness come a una tecnologia che ha avuto un enorme impatto sulla loro efficacia, rendendo il processo di identificazione e di risposta alle minacce più intelligente, maggiormente dinamico ed efficiente»